阿里云SCDN解决的问题
单纯使用CDN无法兼顾安全
CDN着重给用户提供的内容加速能力,但是针对游戏、金融等易受攻击的业务场景,目前普通的CDN节点不具备抗攻击能力,节点被攻击会影响正常用户的访问,影响用户体验和服务可用性。
单纯使用高防IP无法兼顾加速
由于高防节点过少,运营商和大区不能完全覆盖,仅采用高防节点无法兼顾到业务加速的需求。
串联高防IP和CDN无加速效果
用户不能就近访问资源,加速效果大打折扣。未能解决同时兼顾 安全 和 加速 的问题。
其他问题
SCDN还能解决源站与终端客户的跨网、多终端访问瓶颈。解决恶意爬虫可能带来的流量消耗,敏感数据窃取、业务性能低下等问题。解决目前CDN安全防护无法实现主动防御的问题。
SCDN的抗CC攻击防护
CC攻击是相对于普通DDoS攻击更加难以防御,CC攻击流量不大,占用的是服务器的内存资源。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求。具体表现为:服务器可以连接,ping也没问题,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害非常大。
阿里云SCDN基于阿里云CDN的分布式架构,具备天然地抗CC攻击的能力。阿里云SCDN还依托阿里云飞天平台的计算能力,使用深度学习的算法,可以快速地产生安全情况报告和安全策略,实现智能识别大规模攻击并主动防御。而正常用户的资源请求可正常从SCDN节点获取,达到加速效果。这就是阿里云SCDN提供的一整套加速和安全的解决方案。目前SCDN抗CC防护保底 6万QPS,最高到 100万QPS 的弹性防护。另可定制最高达 250万QPS 防护。阿里云SCDN支持自定义CC防护规则。
SCDN的抗DDoS攻击防护
DDoS全称是分布式拒绝服务(Distributed Denial of Service),简单的说就是攻击者操控大量的傀儡机,对您的服务器进行大量看似合法的访问,占用服务器的带宽资源,从而使真正的用户的请求无法得到服务的响应。
阿里云SCDN基于阿里云飞天平台的计算能力,使用深度学习的算法,可以快速地产生安全情况报告和安全策略,实现智能识别大规模攻击并自动切换高防IP完成清洗,实现对DDoS的防御,保护源站可用性。而正常用户的资源请求可正常从SCDN节点获取,达到加速效果。这就是阿里云SCDN提供的一整套加速和安全的解决方案。目前SCDN抗DDoS保底防护 20Gbps,最高达 300Gbps 的弹性防护。另可定制最高达 600Gbps 防护。
云技术在线为您提供SCDN配置
回源host,协议跟随回源,多源优先级设置
缓存配置,设置HTTP头,HTTPS设置,
设置DDoS弹性防护,设置CC防护,设置自定义CC防护规则
防盗链,鉴权配置,IP黑白名单,资源监控
安全监控:DDos攻击监控,CC攻击监控,攻击告警配置
过滤参数
云技术在线为您提供安全服务
服务名称 | 服务内容 |
安全产品接入服务 (DDOS高防、WAF等) |
协助客户完成安全产品的接入 微信群提供产品使用、配置咨询 |
安全加固 | 在客户授权委托的情况下,远程登录得到客户的业务系统服务器上,对外网或内网主机进行全方位的基线加固和组件升级,提前修补系统潜在的各种高危漏洞和安全威胁。 |
渗透测试 | 以攻击者思维,模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞。助力企业先于黑客发现安全风险,防患于未然。 |
应急响应 | 服务器被黑客入侵后提供的远程应急处理服务,包括: 排查主机是否被黑客入侵 对进行中的攻击进行处理,阻止黑客进一步攻击 全面查找和清理病毒、蠕虫、木马等恶意程序 全面查找和清理WEB站点中的WebShell、暗链、挂马页面等 对因入侵而导致的异常进行处理,帮助客户快速恢复业务 提供安全应急服务报告 |
安全管家 | 基于云上安全最佳实践提供的安全托管服务,能够给客户提供包括安全咨询、安全架构设计、安全评估与安全加固、安全监控、周期性安全检测、应急响应等一系列服务内容,全面满足客户在云上业务安全管理的需求。 |
安全护航 | 重大会议、活动期间的安全护航保障工作,根据安全目标为客户设计保障方案、对重点业务进行安全检测和防护、护航期间提供安全专家在线值守。 |